三端安全加密系统
微格独有的三端安全加密通讯系统
服务器端、信号传输端、终端三端安全全程加密,形成完全封闭的通讯网络,保障客户数据通讯安全。
打造服务端、手机客户端、数据传输端形成的闭环通讯管理系统的三端安全体系,所有数据在安全的闭环中流转和存储,在此基础上可实现云端对终端强大的监控及控制功能,同时对终端数据及隐私安全提供全面解决方案。
服务器端安全
分散式服务器与海量加密
支持建立分布式服务集群
保障服务高可用
- 分布式存储技术-
杜绝单点故障,多点存储,每一份数据都可存放在不同城市的数据中心,就算任意一个数据中心出现故障,用户依然能够随时获取数据,保障用户数据的可靠性。 - 用户数据全部加密存储-
所有的用户数据在数据中心都会被独有的加密算法进行加密、存储和备份,黑客即使拿到密文,也无法破解,保证用户数据的安全性。 - 客户可完全自主服务-
自称一套封闭通信系统,让客户拥有运营商级权限,给客户更多安全保障与管理权限。
服务器多层授权接入架构
安全、快速的数据接入,保证用户优越的使用体验
- 全球领先加密技术打造的安全通道;
- 全球分布式部署,保证稳定的接入服务;
- 独有路由选择算法,就近分配接入点;
- 均衡的数据负载分配;
应用级别多层授权
所有业务服务器按照不同的应用级别,在结构上按照不同的层次,进行权限授权,接入层、应用层、数据层,根据不同的级别制定每一层的访问权限,层层防护,黑客面对的是数道安全壁垒,保证在最后一层的数据层的安全;
数据的安全、完成可靠
对于重要数据的存储,我们采用跨机房、跨地域存储和备份机制,实时同步,保证数据节点高可用以及无缝迁移;
信号传输端安全
基于MINA的NIO网络通讯框架及加密通道
通讯框架
MINA(Multipurpose Infrastructure for Network Applications)是Apache组织一个较新的项目,它为开发高性能和高可用性的网络应用程序提供了非常便利的框架。
加密通道
通过TLS和SM2两种加密协议,配合256位的密钥对数据进行加密,暴露在外面的都是经过加密的密文,而且不用担心被暴力破解,即使数据被截获,也无法获取真实有效的信息;
终端安全
多层防护
- 进入许可—Vargo安全账号保护,没有登录Vargo安全账号,无法使用手机任何功能;
- 使用许可—Pin码、指纹、圆形密码保护,没有预先设置好的Pin码、指纹或者圆形密码,无法进入系统,使用系统内部功能;
- 数据机密安全—本地数据,在触发制定安全策略时,立即对本地数据进行高密度加密,及时通过其他手段获取手机内部存储数据,也无法解密;
- 拔卡保护—手机在使用过程中,sim卡被移除,马上触发数据加密,保护本地数据;
- 功能锁定、销毁—手机被盗,可以远程开启锁定操作,立即锁定手机终端,无法进行任何操作,并加密手机数据,或者立即销毁手机所有数据;
- 手机位置锁定—手机被盗、丢失,可以通过云端对手机位置进行精准锁定,帮助找回;
可私有部署的封闭式安全系统
属于自己的通讯网络
根据企业自身需求,将所有数据存储管理的核心服务器转交给企业自己而不是交由第三方保管,让企业牢牢掌握自己的信息安全。
- Vargo提供自主研发的服务器解决方案支持不同部署方案。
- 整体解决方案可以由企业自行决定安全的部署场所,包括但不限于企业独立拥有的机房或其他自主产权的场所。
- 确保企业可在无任意第三方介入的情况下,对其信息的完全掌握,享有绝对独立的信息保管、管理、切断、销毁等完全主导权。
- 智能管理*—企业可以通过保管自己的服务端,对所有授权员工使用的ivargo安全手机进行统一记录与管理,开放或关闭其权限。
优势
- 语音、通话、数据专用加密通道;
- 所有服务器端私有化部署;
- 服务器端、客户端数据全加密;
- 独立的通讯专有网络;
- 全闭环的数据加密传输通道和交互环节;
- 短信、通话费用全免费;
- 兼容运营商短信系统,保障信息100%到达率;
- 军用级别的数据隐私保护,安全无忧。